header-logo

인공지능 기반 마케팅 커뮤니케이션

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag

면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.

비즈니스 이메일 침해의 실제 사례 5가지

Aug 11, 2023 5:53 PM ET

오늘날의 디지털 시대에 비즈니스 이메일 받은 편지함은 고객, 동료, 파트너와 연결되는 생명줄이 되었습니다. 하지만 기술이 발전함에 따라 사이버 범죄자들의 수법도 진화하고 있습니다. 비즈니스 이메일 침해 (BEC)의 위협이 증가하고 있는 것은 디지털 커뮤니케이션 채널이 악용의 위험에서 자유롭지 않다는 것을 극명하게 보여줍니다.

위험 신호를 포착하고 BEC 사고의 위험을 완화하는 데 도움이 되는 5가지 실제 BEC 사기 사례를 통해 정보를 얻으세요:

1) CEO 사기

\'고래잡이\'라고도 알려진 CEO 사기는 대응이 더 쉬울 수 있는 직원 수가 적은 회사를 노리는 경우가 많습니다.

이 사기에서는 사이버 범죄자가 회사의 CEO 또는 다른 임원을 사칭하여 직원에게 송금, 기프트 카드 또는 민감한 정보에 대한 액세스를 요청하는 이메일을 보냅니다. 직원은 이메일이 합법적이라고 믿고 사기에 속아 자신도 모르게 사기범에게 돈을 이체할 수 있습니다.

자신을 보호하는 팁: CEO 사기는 널리 퍼져 있지만 이메일 주소를 주의 깊게 확인하고 메시지의 문맥을 분석하면 감지할 수 있습니다.

2) 가짜 인보이스

가짜 송장 BEC는 일반적으로 회사의 회계, 재무 및 조달 부서를 노립니다.

공격자는 신뢰할 수 있는 공급업체를 사칭하여 공식적인 것처럼 보이는 송장을 보내 대금 결제를 요청합니다. 인보이스는 일반적으로 공격자 소유의 다른 계좌로 은행 이체를 지시합니다. 경우에 따라서는 거래 내역과 일치하는 연락처 정보를 사용하여 이메일이 진짜처럼 보일 수도 있습니다.

자신을 보호하는 팁: 공급업체에 직접 연락하거나 공식 웹사이트 및 연락처 정보를 찾아 공급업체의 합법성을 확인하세요.

3) 계정이 유출된 경우

계정이 도용당했습니다 BEC는 사람들의 불안감을 이용해 로그인 정보를 제공하도록 속이는 사회 공학 기법입니다.

사이버 공격자는 종종 은행, 세무 기관 또는 인터넷 서비스 제공업체를 사칭한 피싱 이메일을 보내 사용자에게 계정 정보 확인을 요청하거나 계정 정지의 위험을 감수하도록 합니다. 사용자가 인증 정보를 입력하면 사기범이 진짜 계정에 액세스하여 다른 BEC 사기에 사용할 수 있습니다.

자신을 보호하는 팁: 이 함정을 피하려면 이메일 요청에 포함된 링크를 클릭하지 말고 피싱 방지 소프트웨어 사용을 고려하고 2단계 인증(2FA)을 구현하세요.

4) 변호사 사칭

변호사 사칭 BEC 사기의 경우 공격자는 회사의 비즈니스 관계를 조사하고 모니터링한 후 변호사 또는 기타 신뢰할 수 있는 조언자를 사칭하여 즉각적인 지불 또는 조치를 촉구합니다.

경우에 따라 이메일에 위조된 법률 문서나 이메일 서명을 첨부하여 그럴듯하게 보이게 할 수도 있습니다. 이메일의 긴급성으로 인해 성급한 의사 결정으로 이어져 회사에 막대한 손실을 초래할 수 있습니다.

자신을 보호하는 팁: 이메일 발신자의 신원을 항상 전화 또는 별도의 이메일을 통해 인증하여 해당 변호사 또는 고문이 실제로 존재하고 이메일을 실제로 보냈는지 확인해야 합니다.

5) 인사 사기

HR 사기는 일반적으로 급여 및 기타 직원 기록을 다루는 BEC 인시던트입니다.

일반적으로 공격자는 인사 담당자를 사칭하여 직원에게 정보를 업데이트하거나 계좌 이체를 위해 은행 계좌 세부 정보를 변경하도록 촉구합니다. 그런 다음 공격자는 이 민감한 정보를 사기 은행 계좌 개설 등 다양한 신원 도용 관련 사고에 사용할 수 있습니다.

스스로를 보호하는 팁: 모든 이메일을 인증하고 인사 담당자와 직접 연락하여 요청을 확인하면 이러한 사기를 피할 수 있습니다. 개인 정보 또는 금융 정보의 변경 사항을 확인하는 프로토콜을 수립하는 것이 좋습니다.

BEC 사기의 명백한 징후:

  • 긴급한 요청
  • 잘못된 문법/철자
  • 의심스러운 링크
  • 원치 않는 개인 정보 요청
  • 협박/압박
  • 비정상적인 결제 방법
  • 사실이라고 하기에는 너무 좋아 보이는 제안
  • 비슷해 보이지만 정확하지 않은 이메일 주소
  • 잘못된 도메인에서 보낸 이메일

결론 BEC의 희생양이 되는 것은 피할 수 있습니다.

BEC 사기는 점점 더 교묘해지고 있으며, 최선의 방어책은 대비입니다. 다양한 BEC 사기에 대한 면밀한 분석과 인식을 통해 기업은 위험 신호를 식별하고 잠재적 손실을 방지하며 향후 사고를 방지하기 위한 프로세스를 수립할 수 있습니다.

BEC 사기에 선제적으로 대응함으로써 기업은 자산과 평판을 보호하는 동시에 디지털 시대에서 번창할 수 있습니다.

iCrowdNewswire
Tags:   Korean, United States, Wire